форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Др. сетевые сервисы / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Tcpdump. Вопросик."	+/–
Сообщение от vel on 22-Фев-11, 13:49
Вот в tcpdump есть такой параметр как host, т.е. можно ловить пакеты только от указанного хоста - там указывается либо имя хоста, либо ip-адрес. Вопрос. Как быть в случае, если ip-адрес хоста  меняется, а имя меняется, но домен остается? Т.е. например, было имя xxx.example.com, а стало yyy.example.com, потом zzz.example.com и так далее... Соответственно, нужно просто ловить все, что идет от example.com, не зависимости от того, полного имени. Если тупо писать tcpdump host example.com, то нифига не получается. Как быть в таком случае?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Tcpdump. Вопросик."	+/–
Сообщение от balas (??) on 22-Фев-11, 14:48
скорей всего никак. Хосты ведь разные получаются в домене example.com Только так tcpdump | grep example.com
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Tcpdump. Вопросик."	+/–
Сообщение от koblin (ok) on 22-Фев-11, 14:48
> Если тупо писать tcpdump host example.com, то нифига не получается. Как быть > в таком случае? Если IP хостов из одной подсети, можно сделать что-нибудь типа: tcpdump net xxx.xxx.xxx.xxx/xxx или ловить все и дальше фильтровать grep-ом: tcpdump .... |grep example.com
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема